Tweet
Tài Liệu Kỹ Thuật: Cài Đặt POAP
Tổng Quan
Các server được sử dụng trong một thiết lập POAP có thể nằm trong các mạng khác với các switch (client POAP) đang được cấu hình. Một topology mạng điển hình trong đó môi trường POAP kết nối với client POAP qua một router cổng mặc định được minh họa trong hình.
Khi server DHCP nằm trong một mạng khác với các switch, router cổng mặc định phải được cấu hình như một relay DHCP.
Tiếp theo, bạn sẽ khám phá cách cấu hình một môi trường POAP đơn giản, nơi server TFTP lưu trữ script cấu hình, tệp cấu hình switch và hình ảnh phần mềm. Thiết lập này đơn giản hóa quá trình triển khai. Ngoài ra, server DHCP và server TFTP được đặt trong cùng subnet với các switch đang được triển khai. Ví dụ này sẽ minh họa cách cấu hình một mạng dạng spine-leaf bao gồm một switch spine và hai switch leaf sử dụng POAP. Bạn có thể xem topology ví dụ trong hình. Ví Dụ Cấu Hình Server DHCP
Mọi quá trình POAP bắt đầu với cấu hình server DHCP. Ví dụ trong hình dựa trên một server dựa trên Linux phổ biến gọi là isc-dhcp.
authoritative;
subnet 172.16.0.0 netmask 255.255.255.0 {
range 172.16.0.10 172.16.0.19;
option subnet-mask 255.255.255.0;
option routers 172.16.0.254;
option tftp-server-name "172.16.0.253";
option bootfile-name "poap.py";
}
Đầu tiên, cấu hình định nghĩa server DHCP này là authoritative. Một server DHCP authoritative có toàn quyền kiểm soát một subnet và chủ động phản hồi các yêu cầu DHCP, ngay cả khi có các server DHCP không authoritative khác.
Tiếp theo, subnet cho pool IP được định nghĩa là 172.16.0.0 với mask 255.255.255.0. Pool IP được thiết lập bằng từ khóa range, từ 172.16.0.10 đến 172.16.0.19, cho phép tối đa 10 thiết bị nhận địa chỉ.
Mask subnet được gán cho các thiết bị được định nghĩa bằng từ khóa option subnet-mask và được đặt là 255.255.255.0. Cổng mặc định cho subnet được cấu hình bằng từ khóa option routers và được đặt là 172.16.0.254.
Server TFTP được định nghĩa bằng từ khóa option tftp-server-name và được đặt là 172.16.0.253.
Cuối cùng, từ khóa option bootfile-name được sử dụng để chỉ định tệp poap.py làm script cấu hình. Script cấu hình poap.py sẽ được tải xuống từ server TFTP bởi các switch và sử dụng cho phần còn lại của quá trình triển khai.
Lưu Ý
Từ phiên bản Cisco NX-OS 7.0(3)I6(1), tham số tftp-server-name hoạt động mà không cần DNS. Trong các phiên bản trước, phải sử dụng tùy chọn tùy chỉnh 150 để chỉ định tham số tftp-server-address. Để sử dụng tùy chọn tftp-server-address, hãy chỉ định như sau ở đầu cấu hình DHCP: option tftp-server-address code 150 = ip-address;.
Bạn có thể bao gồm tùy chọn tùy chỉnh 150, tftp-server-address và tftp-server-name trong tệp cấu hình mà không có xung đột và đảm bảo tính tương thích với các phiên bản phần mềm trước đó. Ví Dụ Cấu Hình Server TFTP
Trong ví dụ này, server Linux atftpd được sử dụng nhờ sự đơn giản của nó. Các thiết lập mặc định được lưu trong tệp /etc/default/atftpd. Server TFTP lắng nghe trên cổng mặc định 69. Thời gian chờ và bộ đếm thử lại được đặt lần lượt là 300 và 5 giây. Thư mục gốc TFTP được cấu hình là /srv/tftp.
cisco@tftp:~$ cat /etc/default/atftpd
## Options for atftpd:
OPTIONS="\
--port 69 \
--tftpd-timeout 300 \
--retry-timeout 5 \
--mcast-port 1758 \
--mcast-addr 239.239.239.0-255 \
--mcast-ttl 1 \
--maxthread 100 \
--verbose=5 \
/srv/tftp"
Thư mục gốc TFTP chứa các cấu hình switch được đặt tên theo số serial (conf_Serial_Number.cfg), hình ảnh phần mềm (.bin), và script cấu hình (poap.py).
cisco@tftp:~$ tree /srv/tftp
/srv/tftp
├── conf_9K6REPY5IDQ.cfg
├── conf_9L23OL69CGM.cfg
├── conf_9S18AS5MP5L.cfg
├── nxos64-cs.10.5.2.F.bin
├── nxos64-cs.10.4.4.M.bin
└── poap.py Ví Dụ Script Cấu Hình
Script cấu hình xử lý phần còn lại của quá trình triển khai. Cisco cung cấp một script Python dễ sử dụng. Nó cung cấp nhiều tùy chọn để khớp các tệp cấu hình với các thiết bị cụ thể, tải xuống các tệp hoặc script bổ sung, và hơn thế nữa. Bạn có thể tìm hiểu thêm về script và tải nó tại: https://github.com/datacenter/nexus9...s/poap/poap.py
Script khá dài, nhưng bạn chỉ cần định nghĩa các tham số trong từ điển options bắt đầu từ dòng 89.
Phân Tích Từ Điển Options:
"username": "no_user",
"password": "no_password",
"hostname": "172.16.0.253",
"transfer_protocol": "tftp",
"mode": "serial",
"config_path": "/",
"target_system_image": "nxos64-cs.10.5.2.F.bin",
"disable_md5": True
}
Lưu Ý
Script POAP.py của Cisco cung cấp các tùy chọn bổ sung để nhận diện duy nhất các switch và các tệp cấu hình tương ứng của chúng. Bạn có thể sử dụng địa chỉ MAC của giao diện trong mạng POAP, hostname, và các định danh khác. Tên tệp cấu hình thường được định dạng là conf_uniqueIdentifier.cfg.
Tổng Quan
Các server được sử dụng trong một thiết lập POAP có thể nằm trong các mạng khác với các switch (client POAP) đang được cấu hình. Một topology mạng điển hình trong đó môi trường POAP kết nối với client POAP qua một router cổng mặc định được minh họa trong hình.
Khi server DHCP nằm trong một mạng khác với các switch, router cổng mặc định phải được cấu hình như một relay DHCP.
Tiếp theo, bạn sẽ khám phá cách cấu hình một môi trường POAP đơn giản, nơi server TFTP lưu trữ script cấu hình, tệp cấu hình switch và hình ảnh phần mềm. Thiết lập này đơn giản hóa quá trình triển khai. Ngoài ra, server DHCP và server TFTP được đặt trong cùng subnet với các switch đang được triển khai. Ví dụ này sẽ minh họa cách cấu hình một mạng dạng spine-leaf bao gồm một switch spine và hai switch leaf sử dụng POAP. Bạn có thể xem topology ví dụ trong hình. Ví Dụ Cấu Hình Server DHCP
Mọi quá trình POAP bắt đầu với cấu hình server DHCP. Ví dụ trong hình dựa trên một server dựa trên Linux phổ biến gọi là isc-dhcp.
authoritative;
subnet 172.16.0.0 netmask 255.255.255.0 {
range 172.16.0.10 172.16.0.19;
option subnet-mask 255.255.255.0;
option routers 172.16.0.254;
option tftp-server-name "172.16.0.253";
option bootfile-name "poap.py";
}
Đầu tiên, cấu hình định nghĩa server DHCP này là authoritative. Một server DHCP authoritative có toàn quyền kiểm soát một subnet và chủ động phản hồi các yêu cầu DHCP, ngay cả khi có các server DHCP không authoritative khác.
Tiếp theo, subnet cho pool IP được định nghĩa là 172.16.0.0 với mask 255.255.255.0. Pool IP được thiết lập bằng từ khóa range, từ 172.16.0.10 đến 172.16.0.19, cho phép tối đa 10 thiết bị nhận địa chỉ.
Mask subnet được gán cho các thiết bị được định nghĩa bằng từ khóa option subnet-mask và được đặt là 255.255.255.0. Cổng mặc định cho subnet được cấu hình bằng từ khóa option routers và được đặt là 172.16.0.254.
Server TFTP được định nghĩa bằng từ khóa option tftp-server-name và được đặt là 172.16.0.253.
Cuối cùng, từ khóa option bootfile-name được sử dụng để chỉ định tệp poap.py làm script cấu hình. Script cấu hình poap.py sẽ được tải xuống từ server TFTP bởi các switch và sử dụng cho phần còn lại của quá trình triển khai.
Lưu Ý
Từ phiên bản Cisco NX-OS 7.0(3)I6(1), tham số tftp-server-name hoạt động mà không cần DNS. Trong các phiên bản trước, phải sử dụng tùy chọn tùy chỉnh 150 để chỉ định tham số tftp-server-address. Để sử dụng tùy chọn tftp-server-address, hãy chỉ định như sau ở đầu cấu hình DHCP: option tftp-server-address code 150 = ip-address;.
Bạn có thể bao gồm tùy chọn tùy chỉnh 150, tftp-server-address và tftp-server-name trong tệp cấu hình mà không có xung đột và đảm bảo tính tương thích với các phiên bản phần mềm trước đó. Ví Dụ Cấu Hình Server TFTP
Trong ví dụ này, server Linux atftpd được sử dụng nhờ sự đơn giản của nó. Các thiết lập mặc định được lưu trong tệp /etc/default/atftpd. Server TFTP lắng nghe trên cổng mặc định 69. Thời gian chờ và bộ đếm thử lại được đặt lần lượt là 300 và 5 giây. Thư mục gốc TFTP được cấu hình là /srv/tftp.
cisco@tftp:~$ cat /etc/default/atftpd
## Options for atftpd:
OPTIONS="\
--port 69 \
--tftpd-timeout 300 \
--retry-timeout 5 \
--mcast-port 1758 \
--mcast-addr 239.239.239.0-255 \
--mcast-ttl 1 \
--maxthread 100 \
--verbose=5 \
/srv/tftp"
Thư mục gốc TFTP chứa các cấu hình switch được đặt tên theo số serial (conf_Serial_Number.cfg), hình ảnh phần mềm (.bin), và script cấu hình (poap.py).
cisco@tftp:~$ tree /srv/tftp
/srv/tftp
├── conf_9K6REPY5IDQ.cfg
├── conf_9L23OL69CGM.cfg
├── conf_9S18AS5MP5L.cfg
├── nxos64-cs.10.5.2.F.bin
├── nxos64-cs.10.4.4.M.bin
└── poap.py Ví Dụ Script Cấu Hình
Script cấu hình xử lý phần còn lại của quá trình triển khai. Cisco cung cấp một script Python dễ sử dụng. Nó cung cấp nhiều tùy chọn để khớp các tệp cấu hình với các thiết bị cụ thể, tải xuống các tệp hoặc script bổ sung, và hơn thế nữa. Bạn có thể tìm hiểu thêm về script và tải nó tại: https://github.com/datacenter/nexus9...s/poap/poap.py
Script khá dài, nhưng bạn chỉ cần định nghĩa các tham số trong từ điển options bắt đầu từ dòng 89.
Phân Tích Từ Điển Options:
- username, password và hostname định nghĩa quyền truy cập vào server tệp.
- username và password là dư thừa cho TFTP.
- Chế độ được đặt là serial, xác định switch theo số serial của chúng.
- config_path được đặt là gốc (/), ánh xạ tới /srv/tftp trên server TFTP.
"username": "no_user",
"password": "no_password",
"hostname": "172.16.0.253",
"transfer_protocol": "tftp",
"mode": "serial",
"config_path": "/",
"target_system_image": "nxos64-cs.10.5.2.F.bin",
"disable_md5": True
}
Lưu Ý
Script POAP.py của Cisco cung cấp các tùy chọn bổ sung để nhận diện duy nhất các switch và các tệp cấu hình tương ứng của chúng. Bạn có thể sử dụng địa chỉ MAC của giao diện trong mạng POAP, hostname, và các định danh khác. Tên tệp cấu hình thường được định dạng là conf_uniqueIdentifier.cfg.
Attached Files